了解仅限于SSL的安全Internet连接,我对GlassFish管理控制台的安全性感到怀疑。正常的安全HTTP连接使用http s ://域/ URL,但在GlassFish http://domain:4848/中用于登录管理控制台。在使用该管理端口时,浏览器和服务器之间是否存在某种加密,或者所有这些通信都是不安全的,裸体可能是黑客?
GlassFish文档指南如何使用管理控制台,但我没有发现有关此安全问题的任何提及。
答案 0 :(得分:5)
可以在管理控制台内为管理控制台启用SSL - >配置 - > HTTP服务 - > HTTP侦听器 - >管理员监听 (负责收听4848端口)
默认情况下,没有启用安全复选框选项。启用后,管理控制台将强制使用SSL。例如http:/ domain:4848 /重定向到https://domain:4848/
..不完全确定管理员监听器的checkin安全选项是否成功,因为保存控制台冻结的更改。之后我还在GlassFish的config / asadminenv.conf中更改了AS_ADMIN_SECURE = true。
答案 1 :(得分:5)
我不知道这是否只是Glassfish v3.1功能,但您可以通过运行以下命令在控制台管理员上打开SSL
asadmin enable-secure-admin
正如这里所描述的http://blogs.oracle.com/quinn/entry/securing_adminstration_in_glassfish_server1
答案 2 :(得分:2)
如果您有一个安装脚本,以便能够一次又一次可靠地安装您的开发/生产环境,您可能希望使用以下行在该脚本上设置相应的glassfish属性:
asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true
答案 3 :(得分:1)
“重新启动服务器后,管理员监听器的checkin安全选项”正在运行。
答案 4 :(得分:0)
如果它使用SSL,您可以将其作为 https ://域名访问:4848 /
您可以通过浏览器菜单中的“页面信息”查看更多信息。如果您通过https URL访问了该页面,则应该会在浏览器窗口的某处看到一个小锁图标,该图标应该是可点击的。